前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >2020天翼杯-音频隐写

2020天翼杯-音频隐写

作者头像
安全小王子
发布2020-08-09 18:07:48
3K0
发布2020-08-09 18:07:48
举报
文章被收录于专栏:betasec

天翼杯是由中国电信股份有限公司主办,面向电信公司、高校及社会团体共计800多支队伍,2000+人参与的大规模的网络安全赛。可以说这次比赛的题目新颖且有一定难度,有很多队伍只完成了签到题或以0分的成绩结束比赛。下面整理了一道音频隐写题目,具体内容如下所示:

工具说明

(1)OpenPuff:该工具为题目自带,通常使用该工具隐藏或显示文件; (2)Audacity:该工具是一款声音编辑软件,通过该工具课题分析声音的频谱图象、波形等,是一种常见的隐写类题目的分析工具。

题目分析

将题目下载后,进行减压,发现减压后文件中包含两个文件。一个文件名为tool和一段音频文件the_sound_of_silence.wav。tool文件中包含常见的隐写工具OpenPuff,并附带该工具的使用手册。通过查看该手册的内容可发现,利用该工具可以隐藏较小的文件,也可提取出所隐藏的文件。再使用过程中,需要使用者提供三个不同的密码,方可对flag文件进行隐藏。同样对文件提取时也需要这三个密码进行解密后,才能将隐藏文件提取出。

由此可猜想:该题是想让做题者找到音频中隐藏的三个密码,再从中提取出flag。

题目解答

第一步:使用notepad++打开音频文件,查看是否包含隐藏信息,发现在文件最后包含一段隐藏信息:padC:01374890

第二步:打开linux系统,通过指令apt-get install Audacity安装Audacity软件,然后再终端运行该软件。点击file->open打开the_sound_of_silence.wav音频内容。然后选择spectrogram进行频谱分析。移动滚动条发现另外一段隐藏信息:psdB:74208645

第三步:选择波形分析,发现再最开始有一规律变化的波形。猜测该波形可能对应二进制的01变化,高电平表示1,低电平表示0。

接下来,对应01进行标记:01110000 01110011 01100100 01000001 00111010 00111000 00110011 00111001 00110111 00111001 00110011 00110110 00110111

对上面的二进制数转换成字符串,得到隐藏信息:psdA:83979367

第四步:利用得到的密码对音频中的隐藏文件进行提取,首先打开OpenPuff软件,点击Unhide按钮,在A,B,C输入密码处分别输入:83979367、74208645、01374890。然后点击Add Carriers 按钮先择要进行提取的音频文件,最后点击Unhide按钮,选择将提取文件存放的位置,之后就可以看到,提取到的flag文件了。

找到文件存放位置,便可以看到flag文件内容,打开后转换成小写字母进行提交:

音频隐写题,至此结束!


本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-08-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 betasec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档